SC-200T00: Microsoft Security Operations Analyst

Microsoft Security Operations Analyst koolitus keskendub ettevõtte IT-infrastruktuuri turvalisuse tagamisele küberohtude eest ning ettevõtte IT-infrastruktuuri haldamisele Microsofti tehnoloogiate abil.

Koolituse maht: 32 akadeemilist tundi (4 päeva)

Sihtgrupp: Koolitus on mõeldud kõigile, kes töötavad turvalisuse operatsioonide valdkonnas ja soovivad täiendada oma oskusi, et kaitsta organisatsiooni IT-süsteeme küberohtude eest – IT-spetsialistidele, turbeadministraatoritele ja kõigile, kes on seotud ettevõtte IT-taristu turvalisuse tagamisega. Eelkõige on koolitus suunatud turvaoperatsioonide analüütikutele, kes tegutsevad organisatsioonide turvalisuse tagamiseks, hallates erinevaid turvalahendusi ja vahendeid.

Koolitusel osalemise eeldused:

• Basic understanding of Microsoft 365
• Fundamental understanding of Microsoft security, compliance, and identity products
• Intermediate understanding of Windows 10
• Familiarity with Azure services, specifically Azure SQL Database and Azure Storage
• Familiarity with Azure virtual machines and virtual networking
• Basic understanding of scripting concepts.

Koolituse kirjeldus

Learn how to investigate, respond to, and hunt for threats using Microsoft Azure Sentinel, Azure Defender, and Microsoft 365 Defender. In this course you will learn how to mitigate cyberthreats using these technologies. Specifically, you will configure and use Azure Sentinel as well as utilize Kusto Query Language (KQL) to perform detection, analysis, and reporting. The course was designed for people who work in a Security Operations job role and helps learners prepare for the exam SC-200: Microsoft Security Operations Analyst.

Koolitus on eesti keeles, õppematerjal on inglise keeles.

Täpsema kirjelduse koolituse sisu kohta leiad SIIT

Teemad:

• Mitigate threats using Microsoft Defender XDR

Analyze threat data across domains and rapidly remediate threats with built-in orchestration and automation in Microsoft Defender XDR.

• Mitigate threats using Microsoft Security Copilot

Get started with Microsoft Security Copilot. You’re introduced to basic terminology, how Microsoft Security Copilot processes prompts, the elements of an effective prompt, and how to enable the solution.

• Mitigate threats using Microsoft Purview

In this Learning Path we focus on Microsoft Purview’s risk and compliance solutions that assist security operations analysts detect threats to organizations and identify, classify, and protect sensitive data, as well as monitor and report on compliance.

• Mitigate threats using Microsoft Defender for Endpoint

Implement the Microsoft Defender for Endpoint platform to detect, investigate, and respond to advanced threats.

• Mitigate threats using Microsoft Defender for Cloud

Use Microsoft Defender for Cloud, for Azure, hybrid cloud, and on-premises workload protection and security.

• Create queries for Microsoft Sentinel using Kusto Query Language (KQL)

Write Kusto Query Language (KQL) statements to query log data to perform detections, analysis, and reporting in Microsoft Sentinel. This learning path will focus on the most used operators. The example KQL statements will showcase security related table queries.

• Configure your Microsoft Sentinel environment

Get started with Microsoft Sentinel by properly configuring the Microsoft Sentinel workspace.

• Connect logs to Microsoft Sentinel

Connect data at cloud scale across all users, devices, applications, and infrastructure, both on-premises and in multiple clouds to Microsoft Sentinel.

• Create detections and perform investigations using Microsoft Sentinel

Detect previously uncovered threats and rapidly remediate threats with built-in orchestration and automation in Microsoft Sentinel.

• Perform threat hunting in Microsoft Sentinel

Proactively hunt for security threats using the Microsoft Sentinel powerful threat hunting tools.

Koolituse eesmärk

The main purpose of the course is to give students a good understanding and skills of using Azure Sentinel as well as utilize Kusto Query Language (KQL) to perform detection, analysis, and reporting.

Koolituse õpiväljundid

After completing this course the student is able to:

• mitigate threats using Microsoft Defender XDR
• mitigate threats using Microsoft Security Copilot
• mitigate threats using Microsoft Purview
• mitigate threats using Microsoft Defender for Endpoint
• mitigate threats using Microsoft Defender for Cloud
• create queries for Microsoft Sentinel using Kusto Query Language (KQL)
• configure your Microsoft Sentinel environment
• connect logs to Microsoft Sentinel
• create detections and perform investigations using Microsoft Sentinel
• perform threat hunting in Microsoft Sentinelnt.

Koolituse lõpetamise tingimused: Koolituse lõppedes väljastab koolituskeskus koolituse läbinule tunnistuse või tõendi. Koolituse lõppedes väljastatakse tunnistus, kui on täidetud õppekava mahust vähemalt 80% ja teised koolituskavast tulenevad nõuded (nt eksam, arvestus, praktiline töö jms). Tõend täienduskoolituses osalemise või selle läbimise kohta väljastatakse isikule juhul, kui koolituse käigus ei hinnatud õpiväljundite saavutatust või kui isik ei saavutanud kõiki õppekava lõpetamiseks nõutud õpiväljundeid.

Koolitushind sisaldab:

• ettevalmistatud töökohta vajaliku riist- ja tarkvaraga klassiruumis. Veebikeskkonnas osalejale võimaldame vajadusel kaugligipääsu koolitusel osalemiseks nõutud tarkvarale;
• Microsofti ametlikke õppematerjale;
• Microsofti eksami vautšerit;
• koolitajat, kes omab vähemalt täiskasvanute koolitaja taset 5 või töökogemust vastavas valdkonnas;
• koolitaja konsultatsiooni õpitud teemade kohta e-posti teel pärast koolitust.

Lisaks pakume:

• vajadusel tasuta korduskoolitust, kui tunned, et mõni oskus vajab täiendamist või pidid endast mittesõltuvatel põhjustel koolituse katkestama;
• sooje jooke ja küpsiseid;
• lõunasööki igal koolituspäeval;
• tasuta parkimist (lisa kell autoaknal nähtavale kohale ning koolituskeskusesse jõudes registreeri parkimine meie parkimissüsteemis).

Õppekeskkonna kirjeldus: Õppekorralduse alused (alapunkt 8)

Täiendkoolituse õppekava rühm: Andmebaaside ja võrgu disain ning haldus 0612